재해 복구란?
재해 복구란 재해나 업무 중단이 발생한 후 비즈니스를 정상적으로 재개할 때 따라야 하는 프로세스를 말합니다. 재해 복구는 주로 비즈니스 핵심 기능을 지원하는 IT 시스템에 중점을 둡니다. 그래야 가능한 한 빨리 비즈니스를 운영하는 데 필요한 필수 기술을 복구할 수 있으니까요.
재해는 사이버 공격, 장비 고장, 랜섬웨어, 정전, 자연재해, 인적 오류 등 다양한 형태로 발생할 수 있습니다. 이에 적절하게 대응하기 위해 IT 재해복구팀은 반드시 비즈니스 운영과 관련된 모든 잠재적 위협을 분석해 각 위협에 대한 계획을 세워 놓아야 합니다.
재해 복구 계획을 세우는 일은 잠재적 재해를 예측 가능한 재해와 예측 불가능한 재해로 구분하는 것에서부터 시작할 수 있습니다.
예측 가능한 재해는 합리적으로 예측할 수 있는 운영 중단 상황을 말합니다. 은행에서 도난 방지 조치를 마련해 놓는다든지, 지진에 대비해 단층선에 인프라스트럭처를 세우는 것 등이 예측 가능한 재해에 대비한 계획의 예가 될 수 있죠. 예측 가능한 재해를 예측 가능한 운영 중단 상황으로 보고 사전적으로 계획을 세워 놓으면 그 영향을 상당히 줄일 수 있습니다.
예측 불가능한 재해는 예기치 못한 상황을 말합니다. 유성 충돌, 전 세계적인 팬더믹 등이 그 예가 될 수 있죠. 이러한 것들이 완전히 생소한 개념은 아니지만, 여기에 대비해 놓지 않은 조직을 준비성이 부족하다고 탓할 수는 없습니다. 서로 유사한 부분이 전혀 없는 이러한 각각의 사태에 대비해 계획을 마련해두는 것은 가능하지도, 실용적이지도 않죠. 하지만 구조적 손상, 데이터 손실 등과 같은 핵심 문제에 대비한 계획을 세워두면 발 빠르게 비즈니스를 재개할 수 있습니다.
업무 연속성
업무 연속성이란 비즈니스 운영이 중단된 후 서비스를 정상적으로 재개하는 것을 말합니다. 재해가 발생한 후 신속하게 업무 연속성을 확보하는 역량은 잘 짜여진 재해 복구 계획을 세웠을 때 얻을 수 있는 투자 수익과도 같죠.
업무 연속성 계획은 운영 중단을 피하거나 최소화하고, 가능한 한 빠른 시간 내에 정상적인 서비스를 재개하는 것을 목표로 합니다.
재해가 비즈니스의 물리적 위치에 발생한 경우, 해당 장소를 백업 사이트로 옮겨야 합니다. 이를 사전에 계획해 놓으면 새로운 시설을 물색하는 데 시간이 들지 않아 빠르게 서비스를 재개할 수 있죠. 백업 사이트는 콜드 사이트, 웜 사이트, 핫 사이트 3가지로 구분됩니다.
콜드 사이트는 아무것도 없는 백업 업무 공간을 말합니다. 콜드 사이트로 장소를 옮긴다는 것은 남아 있는 기존의 하드웨어나 데이터가 전혀 없다는 것을 의미하죠. 이 재해 복구 솔루션은 정상적인 비즈니스 운영 상태로 돌아가는 데 가장 오랜 시간이 걸리지만, 보다 포괄적인 솔루션에 비해서는 상대적으로 비용이 적게 듭니다.
웜 사이트는 조직의 장비와 네트워크 인프라스트럭처를 갖춘 업무 공간을 말합니다. 일부 백업을 사용할 수 있기는 하지만 완벽하게 최신 상태는 아니며, 데이터를 완전히 복구하기까지는 시간이 걸릴 수 있습니다.
핫 사이트는 조직의 기존 시설을 완벽하게 복제해 놓은 공간을 말하며, 업무 연속성을 빠르게 확보하려는 조직이 주로 선택하는 옵션입니다. 핫 사이트의 데이터와 IT 인프라스트럭처는 기존 시설과 실시간으로 동기화되어 정상적인 운영 상태로 비교적 간편하게 복구할 수 있다는 장점이 있습니다.
RTO와 RPO
재해 복구 계획을 세울 때 IT팀은 일반적으로 2가지 위기 관리 방식을 사용합니다.
복구 목표 시간(RTO)은 파일을 복구하고 정상적인 운영 상태를 재개할 때까지 허용할 수 있는 최대 시간을 말합니다. 이 시간 안에 비즈니스를 복구하지 못하면 비즈니스와 고객 모두에게 되돌릴 수 없는 결과를 낳게 되죠.
복구 목표 시점(RPO)은 재해가 발생한 후 복구해야 하는 파일 백업의 시점을 말합니다. 조직의 RPO가 몇 시간 또는 몇 분 정도밖에 되지 않을 경우 이를 고려해 백업의 빈도를 늘려야 하죠.
재해 복구 계획
복구 목표와 백업 사이트, 예측 가능한 재해와 예측 불가능한 재해가 무엇인지 알았다면 이제 복구 계획을 정리할 시간입니다. 재해 복구 계획은 위기가 발생했을 때 매뉴얼 역할을 하는 문서로, 예측 불가능한 재해 발생 시 특히 중요합니다.
재해 복구 계획 템플릿에는 다음과 같은 정보가 포함될 수 있습니다.
- 각 팀원의 역할과 연락처 정보
- 재해 상황 통보에 관한 설명(사고를 발견한 사람에서부터 시작해 관련된 모든 팀원에게 통보될 때까지의 절차)
- 여러 가지 형식으로 정리해 놓은 관련된 모든 팀원, 이해 당사자, 클라이언트의 연락처 정보
- 복원해야 할 핵심 비즈니스 프로세스와 복원 순서 및 방법
- 잠재적 재해와 각 재해의 가능성, 비즈니스에 미칠 영향, 상황별로 취해야 할 조치가 포함된 위험 평가
위협을 인지한 후 신속하게 조치를 취하면 전체적인 피해를 상당히 줄일 수 있습니다. 이러한 점을 고려하면 재해가 발생해도 업무 궤도에서 벗어나지 않을 수 있도록 도와주는 도구와 클라우드 서비스를 사용하는 것을 진지하게 생각해보는 것이 좋습니다.
Dropbox를 사용할 때의 이점
Dropbox는 전 세계에 흩어져 있는 데이터 센터에 정보를 안전하게 보관하며 비즈니스에 오프사이트 데이터 백업 기능을 제공합니다. 데이터를 백업하는 데 클라우드 스토리지를 활용하면 하드웨어가 고장 나거나 비즈니스의 물리적 위치에 재해가 발생해도 데이터가 손실되지 않습니다.
Dropbox를 사용하면 파일과 문서가 자동으로 동기화됩니다. 그래서 인터넷에 연결된 모든 장치가 백업 사이트의 역할을 하죠. 그러면서도 비용은 훨씬 저렴합니다. 또한, 클라우드 보안 기능이 사이버 공격으로부터 데이터를 보호해줘 항상 안심할 수 있고, Dropbox Enterprise의 경우 최대 10년간 파일을 복구할 수 있는 변경내용 기록 기간 연장 기능도 제공됩니다.
재해 복구에 관한 한 "계획을 세우지 않는 것은 실패를 계획하는 것"이라는 말이 특히 더 와닿습니다. 살면서 어떤 일이 벌어질지 정확하게 예측할 순 없지만 Dropbox를 활용하면 재해 상황이 닥쳤을 때 그 충격을 줄일 수 있습니다.
